Автор Тема: Автозапуск приложения от имени администратора (Прочитано 11104 раз)

_WereMax_ · « **Ответ #15 :** 27 Июля 2010, 05:49:45 »

Почему влом? Просто, во-первых, не очень хочется чмодить для автозагрузки, а, во-вторых, руки не доходили....

Вот почитал маны...
"Числовой режим состоит из не более четырех восьмеричных цифр (от нуля до семи), которые складываются из битовых масок 4, 2 и 1. Любые пропущенные разряды дополняются лидирующими нулями. Первая цифра выбирает установку идентификатора пользователя (setuid) (4) или идентификатора группы (setgid) (2) или sticky-бита (1). Вторая цифра выбирает права доступа для пользователя, владеющего данным файлом: чтение(4), запись (2) и выполнение (1); третья цифра выбирает права доступа для пользователей, входящих в данную группу, с тем же смыслом, что и у второй цифры; и четвертый разряд выбирает права доступа для остальных пользователей (не входящих в данную группу), опять с тем же смыслом."

но чет, не совсем понял про первую цифру...

Nestor · « **Ответ #16 :** 27 Июля 2010, 09:52:30 »

Цитировать

Задача такая: чтобы программа (использующая gnome) запускалась при запуске системы при входе в систему из под одного пользователя, но с правами другого.

Без автозапуска не обойтись.

Цитировать

Установленный признак suid (первая цифра 4) означает, что пользователь может запустить файл на выполнение с правами пользователя, владеющего им, т.е. так, как будто этот файл
был выполнен самим владельцем

команда sudo chmod 4755 myfile установит права на этот файл -rwsr-xr-x , т.е. любой пользователь сможет запустить программу на выполнение от имени владельца программы.

При этом могут возникнуть проблемы с безопасностью системы, но это тебе самому решать

ИМХО более безопаснее будет, если сначала нужного тебе пользователя включить в группу к которой принадлежит владелец (или создать для них отдельную группу), а затем
выполнить команду sudo chmod 4754 myfile ( -rwsr-xr--) т.е. пользователи не принадлежащие группе не смогут выполнить программу.

_WereMax_ · « **Ответ #17 :** 27 Июля 2010, 11:30:20 »

ООО... спасибо! теперь я понял о чем речь....

Но мне больше понравилась идея разрешить в судоерсах запуск приложения без пароля только одному пользователю и только с этой машины

Nestor · « **Ответ #18 :** 27 Июля 2010, 20:31:52 »

После выполнения команды пароль пользователю вводить не надо, достаточно просто запустить программу на выполнение. Для одного пользователя я уже сказал: используй права группы.

_WereMax_ · « **Ответ #19 :** 29 Июля 2010, 16:17:37 »

Объясните плиз, почему я не могу заставить скрипт запускаться без пароля?

Код: [Выделить]

sudo visudo
[sudo] password for weremax: 
weremax MegaKompGi=NOPASSWD:/home/weremax/Kabined

Это я сделал, а он все равно пароль просит... В чем я прокололся?

Форум русскоязычного сообщества Ubuntu